正しいlinuxの管理の仕方

[0001 俺様 NG NG]

(1) /dev/ttyP?をsnoopしてしくじったら罵詈雑言で指導する
(2) error mailがpostmasterに飛ぶなり全社宛でつるしあげ
(3) weekly security reportに名前が出るなり阿鼻叫喚の説教

これでssh最高だとかホザけばもう完璧だ。人類の未来は明るい。
というわけで、いわゆる「正しい」linux管理についてのスレだ。
こころしてかかれ。

# 定義的に正しい管理は無用

[0002 名無しさん＠お腹いっぱい。 NG NG]

＞(2) error mailがpostmasterに飛ぶなり
これ、管理権限貰っていきなりやってしまいました…
つい先日。

[0003 俺様 NG NG]

うむ。rcpt toが間違っているのをつるすときは、相手をよくみてつるそう。
部長とか社長をつるすと給料が大幅ダウンだ。

[0004 俺様 NG NG]

そういえばinetdをあげているだけで罵詈っと罵詈雑言をいただくケースがある。
イントラネットでinetdがあがっているからって文句たれるなって感じだが、いわゆる「正しい」管理者はunsecureはファイアーウオールで守られていても許してはならないのが正しい姿らしいぞ。
ジャー

[0005 名無しさん＠お腹いっぱい。 NG NG]

俺様って厨房？

[0006 俺様 NG NG]

20年まえはな

[0007 名無しさん＠お腹いっぱい。 NG NG]

あー無理無理。
俺のとこのような貧乏小所帯だとファイアウォールから
メールサーバからなにからなにまで１台でこなす。
そんなもんファイアウォールになってない？新しいマシンを買ってくれ（藁

inetdもばっちり上がってるし、sambaもばっちりだ。

[0008 名無しさん＠お腹いっぱい。 NG NG]

今もだろ

[0009 俺様 NG NG]

>>8
永遠の若者なのさ
ジャー

[0010 俺様 NG NG]

で、最近のいわゆる「正しい」管理者の姿としてsquidのログを見て社員の品格をランクづけして公開するのが流行りらしいぞ。

# 管理者って何の仕事してるんだいったい？

[0011 名無しさん＠お腹いっぱい。 NG NG]

もちろん覗き見。

Plan9が普及しない最大の原因はrootがユーザのファイルを読む楽しみが
なくなるからだしな

[0012 名無しさん＠お腹いっぱい。 NG NG]

サイトのランクはどうやって決めるんだ？
ご苦労なこって

[0013 俺様 NG NG]

ご苦労な事でまめにチェックする臭い。
暇にまかせて窓際業務で会社のインフラを無駄遣いしてほしくないものだ。

[0014 Anonumousさん NG NG]

inetdはLinaxを管理する様なデーモンを起動させとる
他は通常のデーモンでの起動だ

たとえば、swatとかはinetdだな、コレだと、i管理ツールを一括で管理できるので便利ですぞ

[0015 俺ｻﾏ NG NG]

inetdの真髄としては、ちょっとしたデーモンをシェルスクリプトでさくっと書いてinetdに登録。これがちゃんと動くのだ(fin wait周りがちと辛いが、listen poolをでかくすれば乗り切れる)。
ほげほげのコマンドをrootでリモート実行をやらねばならぬ、とかいうシチュエーションがあるでしょ。そんなときにrsh系でやろうとするとauthが面倒臭い。httpでcgiでやるという手もあるけど、それすらも面倒臭いときがある。
よくあるパターソがipchainのセッティングを内部から制御するときだ。自分でプロトコルを設計して、最小限規模のサービスを動かす。これこそシンプルイズベストと思ったが、許しがたい人たちがいるらしい。

[0016 名無しさん＠お腹いっぱい。 NG NG]

やっぱSWATは便利ですよね。
うちではSWATのおかげで、インターネットのどこからでも
SAMBAを設定できるので大変重宝しています。

[0017 名無しさん＠お腹いっぱい。 NG NG]

>>16
それ、901ポートが外に向かって開いてるってこと？

[0018 大俺様 NG NG]

むちゃくちゃ笑えたから転載しよう
http://member.nifty.ne.jp/kkudoh/HisSuggestionJapanese.htm
----
樂歳齋主人の提言

1.　未成年者によるホームページの閲覧の制限とその方法

一般に有害であるという根拠が無い事物を公的に規制するのは望ましくない。また、飲酒・喫煙は医学的には有害と言われながら、日本では成年者には規制が無い。これは、健康を損なうほどに飲酒。喫煙する成年者は少数であろうから、少数者の為に全体を規制するのは望ましくないという考えによるものであろう。所謂猥褻図画も有害という根拠が無い限り規制は望ましくない。職業選択の自由を阻害する恐れもある。有害無害の判断は専門家に委ねる必要がある。酒・煙草の例を考えると現在の規制は片手落ちの観がある。しかし、酒・煙草は未成年者には禁止されており、所謂猥褻図画も未成年者に対して無害であるという根拠が無い限りは見せたくないという考えもありうる。ホームページの場合には、親と同居する未成年者の閲覧を技術的に制限できる。

1.1　原則

未成年者の閲覧が適当か否かはホームページの管理者が判断する。親などの保護者と同居する未成年者のホームページの閲覧の制限は保護者の判断で行う。当局は必要に応じてホームページを監視し、問題があると判断すれば、ホームページの管理者に未成年者の閲覧を不可能とする様に命令する。

1.2　技術

HTMLタグにより、各HTMLファイル毎に未成年者の閲覧が可能か否かを記述する。ブラウザ-の使用者毎にプロファイルを設け、使用者ID、パスワード、未成年者として閲覧を制限するか否かを、必要ならば保護者が設定する。プロファイルもパスワードで保護する。パスワードは保護者が管理する。使用者はブラウザ-の起動時にID・パスワードを入力してログオンする。プロファイルと閲覧したいホームページのHTMLタグの両方が未成年者の閲覧を制限するように設定されていれば、その旨メッセージが表示され、ホームページの内容は表示されない。
当局の命令を受けた管理者は当該のHTMLファイルのタグの記述を変更して未成年者の閲覧を不可能にする。

[0019 大俺様 NG NG]

続きも読んでみてくれ... 気が遠くなったよ、コレ

[0020 Anonumousさん NG NG]

>>19
ある意味ヤオイなページでしたぞ

[0021 Anonumousさん NG NG]

>>16
固定ドメインなサーバをスニッフィングすると結構な数のサーバの
901ポートが外向きに開いているのが解る

この様な管理ツールは使わなくなったら停止しておくのが基本ポリシだと思いますぞ

[0022 名無しさん＠お腹いっぱい。 NG NG]

>>19
でも良くまとまってる

[0023 名無しさん＠お腹いっぱい。 NG NG]

とにかく余計なサービス停止

[0024 名無しさん＠お腹空いた NG NG]

>>16
ネタでしょ？
SWATは便利だけど結局手動で修正する事も多いので、
最近は使っていないなあ。

[0025 名無しさん＠お腹いっぱい。 NG NG]

正しい管理なら、CE受けるべきだろう

[0026 名無しさん＠お腹いっぱい。 NG NG]

>>29
Customer Engineerっすか

赤帽系しかないと思うやつらは幸せだのぉ